• 我的订阅
  • 头条热搜
苹果m系列芯片出现新的安全漏洞
...错误地混淆密钥等敏感数据内容与内存地址指针,从而给攻击者带来了机会。通过“解引用”操作,攻击者可以泄露信息。虽然无法直接获取加密密钥,但通过操纵加密算法中的中间数据使其在特定输入下看起来像是地址,他们...……更多
git分布式版本控制系统紧急修复5个安全漏洞
...文件写入.git/目录,而不是子模块的工作树。这样一来,攻击者可以植入恶意的钩子脚本,在克隆操作仍在进行时即被执行,用户几乎无法事先检查即将执行的代码。在Windows上执行PoC在Mac上执行PoC这主要是因为Git文件系统支持符...……更多
盗梦空间成真?Quest VR存在安全漏洞,黑客竟能篡改VR显示内容
...模一样,有着相同的应用程序图标。一旦恶意应用启动,攻击者就可以看到、记录和修改用户使用头戴设备所做的一切。这包括追踪语音、手势、按键、浏览活动,甚至用户的社交互动。攻击者甚至可以修改用户发给其他人的消...……更多
微软 Win11 尚未修复,新跨站脚本攻击曝光:可运行任意代码
...得到解决。在 StringTable 中引用 apds.dll重定向恶意 VB 文件攻击者分发的恶意 MSC 文件包含对 StringTable 部分中存在漏洞的 APDS 资源的引用,因此当目标打开该文件时,MMC 会对其进行处理,并在“mmc.exe”情境中触发 JS 执行。Elastic……更多
齐向东:数智时代 建设体系化安全防线势在必行
...常由防护短板决定。单点、外挂式的防御手段,很容易让攻击者找到破绽,因此需要建设纵深防御的内生安全体系,当一道防线被突破,还有其它若干防线拦截攻击,安全防护从宏观管控到微观检测全面进行。第三,构建三级联...……更多
黑客利用漏洞攻击iphone用户的成本可能会更低
...很高,我们安全实验室的团队正努力提高攻击成本,这样攻击者就不值得将iOS作为攻击目标。这是我们目前关心的问题。我们只是不知道它会如何发展。因此,我们会向从这些第三方来源下载应用程序的用户显示一个特殊屏幕,...……更多
影响所有Win10/11系统!Windows驱动曝出严重漏洞
...CLFS.SYS)驱动程序中,由于对输入数据的验证存在缺陷,攻击者可以利用这一点构造恶意的.BLF文件,引发系统崩溃。Fortra的研究人员Nicardo Narvaja指出,尽管这是一个需要本地访问权限的攻击,但其潜在的危害依然巨大,攻击者可...……更多
木马病毒的危害是远端控制窃取信息及破坏系统的知识
...以通过网络漏洞来传播,这是一种特殊的技术,它可以让攻击者访问受害者的系统,并安装木马病毒。二:木马病毒的危害木马病毒的危害性有很多,比如破坏文件、窃取隐私、破坏系统、传播其他病毒、入侵网络等。这也就是...……更多
国家安全部:如何防范境外网络勒索攻击
...快恢复系统,受害者往往被迫支付高额赎金。除此之外,攻击者还会借机窃取受害者的敏感数据和涉密资料,一旦这些数据资料被境外间谍情报机关和别有用心之人利用,可能对我国家安全造成严重危害。 防范措施境外网络勒...……更多
苹果visionpro头显更新进度条曝光
...onOS1.0.2版本更新,重点修复了存在于WebKit中的安全漏洞。攻击者利用该漏洞可以执行任意代码,从而影响VisionPro头显。此外代号信息还显示苹果正在开发visionOS2.0.x分支版本,有望在今年6月举办的WWDC2024开发者大会上亮相。 ……更多
...智能等领域快速拓展。RISC-V处理器设计中如果存在漏洞,攻击者就可能利用漏洞绕过现代处理器和操作系统设计的安全保护机制,无须管理员权限即可远程窃取受保护的敏感信息,造成关键数据和个人隐私泄露。因此,发现并杜...……更多
外屏清晰度超预期,苹果 Vision Pro 头显更新固件时会显示进度条
... 1.0.2 版本更新,重点修复了存在于 WebKit 中的安全漏洞。攻击者利用该漏洞可以执行任意代码,从而影响 Vision Pro 头显。此外代号信息还显示苹果正在开发 visionOS 2.0.x分支版本,有望在今年 6 月举办的 WWDC 2024 开发者大会上亮相...……更多
开源代码托管平台gitlab修复1个高危漏洞
...追踪编号为CVE-2024-4835,存在于VS代码编辑器(WebIDE)中,攻击者利用该漏洞使用跨站脚本(XSS)可以完全接管用户账号。这种攻击不需要身份验证,但仍需要用户交互,从而增加了攻击的复杂性。IT之家翻译GitLab公告部分内容如...……更多
高通零日漏洞曝光:影响64款芯片,是其技术失误还是有意为之?
...用后释放错误,可能导致内存损坏。一旦内存损坏,就为攻击者开辟了通往系统内部的通道。这就好比给黑客留了个后门,让他们可以轻松地入侵设备,窃取用户的个人信息、企业的商业机密等。对于普通消费者来说,手机是我...……更多
奇安信齐向东:AI驱动安全,得AI者得安全
...跃的“核弹级”技术。AI驱动网络防护能力指数级跃升“攻击者突破安全防线有几个阶段,先突破单点设备、再突破防护体系。安全事件被发现后,还要想办法隐匿踪迹。”齐向东介绍,AI在网络安全领域的应用已经可以覆盖这...……更多
英睿达MX500 SSD被曝缓冲溢出漏洞:可被窃取数据
...数据擦除和覆盖现有数据。该漏洞还是非常危险的,因为攻击者可以通过从主机向主控发送特制的ATA封包,手动触发漏洞,进而窃取数据。MX550 SSD是英睿达2018年发布的入门级产品,已经很老了,还是2.5英寸SATA形态,慧荣SM2259H主...……更多
深信服上报OpenStack重大安全漏洞,官方已发通告!
...修复计划来修补这个漏洞。也就是说,任何熟悉OpenStack的攻击者,都有可能利用这一漏洞,通过Murano上传恶意组件,进而实现控制整个云平台的目的。他们可以毫无阻拦地直击目标对象的“要害”,窃取或篡改其敏感数据、导致服务中...……更多
威联通:多款nas软件存在漏洞
...hero、QuTScloud和myQNAPcloud在内的多款NAS软件产品存在漏洞,攻击者可利用这些漏洞访问设备。IT之家附上3个漏洞如下:CVE-2024-21899:不正确的验证机制允许未经授权的用户通过网络(远程)破坏系统的安全性。CVE-2024-21900:此漏洞...……更多
卫星坠毁之谜揭秘:是谁搞破坏了?
...接到互联网上,以便进行监控和控制。黑客可以通过网络漏洞或恶意软件,远程掌控这些控制系统,从而实施破坏行为。 黑客还可以利用特定的硬件设备来窃取谷歌卫星的数据。在这个过程中,他们可能使用无线电频率窃听设...……更多
...,仿佛化为巡弋的导弹和俯冲的战机,及时拦截攻击,让攻击者止步于“安全线”外。4月27日,在博智安全承办的2024年江苏省首届工业互联网安全技能大赛现场,CTF(夺旗赛)激战正酣。“CTF”可以形象地理解为黑客版的电竞...……更多
腾讯安全攻击面管理多项能力获权威报告五星评价
...是内部扫描,ASM平台则是扫描互联网,从企业外部视角和攻击者视角发现可能被网络攻击者利用的系统脆弱性。ASM平台能够基于风险的评分帮助安全团队确定行动的优先次序,最大程度降低安全风险。全面而准确的资产识别是实...……更多
大模型集体失控!南洋理工新型攻击,主流AI无一幸免
...避免有害输出,看似是保护大模型安全的有效手段。但从攻击者的角度来看,究竟是否有效?换言之,对于当前的大模型“攻方”而言,已有的防御机制究竟好不好使? 给大模型安排“动态”护栏我们将这个问题问题抛给刘杨...……更多
揭开网络对抗的“神秘面纱”
...无法拒阻蓄意、低成本、高频度的持续攻击。比如,网络攻击者用常用密码库猜解1万个密码,只要有百分之一是容易破解的弱口令,就能得到100个系统的访问权;发1亿封“钓鱼”邮件,只要有万分之一的收件人点开链接,就能...……更多
EUCLEAK侧信道攻击披露:提取ECDSA算法密钥,可克隆FIDO加密设备
...克隆 FIDO 设备。 罗什坦言这种攻击方式比较复杂,需要攻击者深度了解电子学和密码学,并需要借助专业设备。该漏洞影响运行固件版本早于 5.7.0 的 YubiKey 5 系列设备,该固件使用英飞凌有缺陷的加密库,IT之家附上受 EUCLEAK ...……更多
苹果修复flipperzero电子多功能工具锁定iphone
...大量AppleTV键盘弹出窗口,导致设备锁定。FlipperZero能够对攻击者半径30英尺内的所有iPhone进行拒绝服务(DoS)攻击。重启‌iPhone‌能够解决这个问题,但这仍然是一个令人恼火的问题。在iOS17.2更新后,运行该软件的‌iPhone‌无法被X...……更多
2024 年企业安全领导者需要谨记的五大关键
...全方面的疏忽可能会无意中将恶意代码引入AI/ML模型,让攻击者有机可乘,由此对企业造成进一步的损害。开发者还可能会使用从公共AI/ML源生成的代码,而不知道模型是否已遭到入侵。如果盲目信任AI/ML模型,就可能会给企业招...……更多
费马小定理在区块链、元宇宙智能合约安全性问题和研究
...性攻击。这涉及到对智能合约的深入分析和理解,以及对攻击者可能采取的策略和手段的深入研究。通过分析对抗性攻击,可以发现潜在的安全风险和漏洞,并采取相应的防御措施来保护智能合约的安全。 总的来说,费马小定...……更多
谷歌发布攻击英特尔cpu的“pathfinder”手法
...据悉,Pathfinder主要利用了现代CPU的分支预测机制,允许攻击者读取和操纵分支预测器(ConditionalBranchPredictor)的关键组件,从而实现“重建程序控制流历史记录”,同时发起高分辨率Spectre攻击。IT之家注意到,相关论文同时提到...……更多
无视安全的公司,离掉队不远了
...改LLM训练数据,引入损害安全性的数据;拒绝服务模型:攻击者对LLM进行资源密集型操作,导致服务降级,或极大提高运营商服务成本,有点类似DDos攻击;……如果说,过去的云安全问题更像地雷,好像只要不踩中,就可以得...……更多
卡巴斯基监测一个恶意软件平台
...基在报告中表示:“恶意软件有效负载包含多个模块,使攻击者能够充当APT、加密货币矿工,甚至勒索软件组织。” ……更多
更多关于科技的资讯:
用AI守护权益,百融云创助力金融消保进阶
近日,金融消保高质量发展与创新实践论坛在北京举办。本次论坛由北京前沿金融监管科技研究院主办,以“守则、担当”为主题,旨在凝聚金融消保高质量发展共识
2024-12-24 12:02:00
捷途汽车2024年年销突破55万:2025年将冲击80万目标
快科技12月24日消息,捷途汽车近日宣布,2024年全年销量已提前达到55万辆。预计到年底,76个月的累计销量将突破150万辆
2024-12-24 12:04:00
德国Cirrus7推出新款迷你主机:新增锐龙7 9700X版本、散热金属外壳
快科技12月24日消息,德国制造商Cirrus7宣布旗下Cirrus7 Incus被动散热迷你主机产品线更新,此番升级引入了性能强劲的Ryzen 7 9700X处理器
2024-12-24 12:04:00
吴柳芳账号被禁言 背后MCN大海星辰曾为拍段子狂摇杭州百年樱花树
快科技12月24日消息,日前,前体操运动员吴柳芳的抖音账号被禁言,其粉丝数量从600多万被清理到了4.4万。与此同时,吴柳芳签约的MCN机构“大海星辰”因操纵账号多次发布低俗内容吸粉引流
2024-12-24 12:04:00
男子开辅助驾驶大胆玩手机:直接撞了一排水马
快科技12月24日消息,辅助驾驶,最重要的就是辅助二字,在完全自动驾驶推广之前,使用该功能,驾驶员就是第一责任人。近日在沪昆高速江西上饶弋阳境内558公里处
2024-12-24 12:04:00
致态发布首款PCIe 5.0旗舰产品TiPro9000:顺序读取速度14000MB/s
快科技12月24日消息,长江存储正式发布了旗下首款PCIe 5.0规格的SSD产品,命名为“致态TiPro9000”,首次基于新一代晶栈Xtacking 4
2024-12-24 12:04:00
超400家乐高上线饿了么 新年临近各类礼物外卖销量增长 扫码阅读手机版
新年将至,饿了么上“平安果”、“蛋糕”、“花束”、“礼盒“等热门礼物的外卖搜索量周环比增长均超过8倍。对追求“小确幸”的年轻人来说
2024-12-24 12:10:00
京东集团近日宣布了其2024年年终奖发放计划,该计划将对员工的年终奖结构进行调整。根据公告,O序列员工将在1月26日(腊月二十七)收到年终奖
2024-12-24 12:24:00
《2024山东人消费趋势有奖调查》火热进行!第13届消费风尚品牌即将揭晓
齐鲁晚报·齐鲁壹点 许昱洲随着消费市场持续变化,消费者对于美好生活方式的追求愈发多元化。日前,齐鲁晚报·齐鲁壹点发起《2024山东人消费趋势有奖调查》
2024-12-24 12:26:00
售票员敲键盘手速惊人走红 网友瞠目“比高铁还快”“打王者没对手”
快科技12月24日消息,据媒体综合报道,近日,一段展示铁路售票员敲击键盘的视频在社交媒体上迅速走红,收获了众多网友的点赞
2024-12-24 12:34:00
向NVIDIA看齐!AMD新一代RDNA4显卡命名大改:9000系列全系型号曝光
快科技12月24日消息,大家都知道,近年A卡命名遵循xx00的规则,比如RX 7900 XT;而N卡则采用x0x0的方式
2024-12-24 12:34:00
国内售价10万元的俄系硬派越野车!拉达泥瓦Sport官图首发
快科技12月24日消息,拉达泥瓦Sport官图近日发布,标志着泥瓦系列新增款型的亮相。这款小型硬派SUV在外观和内饰细节上进行了升级
2024-12-24 12:34:00
NVIDIA新一代核弹!B300功耗高达1400W:还有288GB超大HBM3e显存
快科技12月24日消息,据媒体报道,NVIDIA新一代Blackwell Ultra产品已提上日程,将由B300 GPU芯片主导
2024-12-24 12:34:00
特斯拉发布年度视频:正加速无人驾驶出租车、人形机器人的发展
快科技12月24日消息,特斯拉最近发布了2024年的年度成绩单视频,展示了公司过去一年的成就,并对未来的产品规划进行了展望
2024-12-24 13:04:00
倒反天罡!RTX 5080首发登场、RTX 5090/5090D得再等等
快科技12月24日消息,RTX 5090、RTX 5080必然会在CES 2025期间官宣,而按照一般理解,肯定是RTX 5090首先上市
2024-12-24 13:04:00